漏洞标题
N/A
漏洞描述信息
在Snort 2.0和更早版本中的TCP流重新组装模块(stream4)中,整数溢出允许远程攻击者通过 packets 中的大序列号执行任意代码,这实现了基于堆的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the TCP stream reassembly module (stream4) for Snort 2.0 and earlier allows remote attackers to execute arbitrary code via large sequence numbers in packets, which enable a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snort TCP流重组预处理器远程整数溢出导致堆缓冲区溢出漏洞
漏洞描述信息
Snort是一个开放源码的流行的网络入侵检测系统。 stream4预处理模块在计算重组数据流偏移时存在一个整数溢出,远程攻击者可以利用这个漏洞对Snort进程堆缓冲区溢出攻击,可能以Snort进程权限在系统上执行任意指令。 stream4预处理模块是Snort在进行包分析前重组TCP通信的一个插件,也可以用于探测多种类型的IDS逃避攻击。这个模块在计算重组数据流偏移时会溢出一个32位整数变量,可导致基于堆的破坏。要利用这个漏洞,攻击者不需要知道Snort探测器所运行的主机,只要精心构建TCP包就可能以Sn
CVSS信息
N/A
漏洞类别
其他